MailEnable SMTP NTLM认证多个安全漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 17:34:43

　　受影响系统：

　　MailEnable MailEnable Professional 2.0

　　MailEnable MailEnable Enterprise 2.0

　　描述：

　　MailEnable是一款商业性质的POP3和SMTP服务器。

　　MailEnable的NTLM认证过程中SMTP连接器存在3个预认证漏洞。

　　1. 在处理NTLM Type1消息的签名字段时存在缓冲区溢出，可能导致执行任意代码；

　　2. 在处理base64编码的NTLM Type1消息中安全缓冲区时存在越界读取，可能导致拒绝服务；

　　3. 在Type3消息的base64编码过程中存在越界读取，可能导致执行任意代码。

　　<*来源：Mu Security

　　链接：http://labs.musecurity.com/advisories/MU-200609-01.txt

　　 http://secunia.com/advisories/22179/

　　*>

　　建议：

　　厂商补丁：

　　MailEnable

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.mailenable.com/hotfix/MESMTP-060930.zip 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览